[发明专利]一种基于分类和关联分析的漏洞数据挖掘方法无效
| 申请号: | 201010173796.2 | 申请日: | 2010-05-14 |
| 公开(公告)号: | CN101853277A | 公开(公告)日: | 2010-10-06 |
| 发明(设计)人: | 毕硕本;朱斌;乔文文;梁静涛;王启富 | 申请(专利权)人: | 南京信息工程大学 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/00 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 许方 |
| 地址: | 210044 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种基于分类和关联分析的漏洞数据挖掘方法,将公告中HTML格式的最新漏洞信息自动转换成规整的漏洞记录数据库中,并且建立漏洞信息管理系统,通过数据库(DB)接口对数据库中的漏洞记录信息进行事务操作;根据漏洞数据库中的记录信息,提取漏洞特征向量;利用已提取的多维特征向量,并采用K-邻接矩阵文本分类算法将漏洞文档模型进行自动分类,对每一类的漏洞信息进行数据挖掘与知识发现;把分类模型按各个指标对分类结果进行评价或解释,并以可视化的方式呈现给用户。利用Apriori关联规则挖掘算法对各组漏洞分类提取关键字,形成频繁项集,进而运用挖掘算法产生关键词间的关联规则;最后找出漏洞数据之间隐含的关联关系。 | ||
| 搜索关键词: | 一种 基于 分类 关联 分析 漏洞 数据 挖掘 方法 | ||
【主权项】:
一种基于分类和关联分析的漏洞数据挖掘方法,其特征在于,所述方法括如下:①漏洞信息搜集系统,对各安全知识网站公布的漏洞信息进行自动搜集处理即网络爬虫挖掘方法,将Internet上分散的海量信息下载到本地进行数据处理,并建立原始漏洞信息数据库;②漏洞数据管理系统,通过DB接口实现对已有的原始漏洞数据库进行信息管理,包括漏洞查询、修改、删除、导入、更新,并利用漏洞爬虫技术,实时监测是否公布最新漏洞,即时地更新漏洞信息;③漏洞数据挖掘系统,根据漏洞信息数据库中记录的漏洞信息,建立由漏洞文档模型构成的结构化的训练文档集,提取漏洞信息的漏洞特征向量,采用KNN分类算法将漏洞文档模型进行自动分类得到多组漏洞分类模型,对每一类的漏洞分类模型进行数据挖掘与知识发现;把漏洞分类模型按各个指标对分类结果进行评价或解释,并以可视化的方式呈现给用户;利用Apriori关联规则挖掘算法对各组漏洞分类提取关键字,形成频繁项集,进而运用挖掘算法产生关键词间的关联规则即每一类漏洞文档模型对应一组关联规则;最后将漏洞记录的各数据项进行对比分析,找出漏洞数据之间隐含的关联关系,将关联关系纳入漏洞知识库中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京信息工程大学,未经南京信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010173796.2/,转载请声明来源钻瓜专利网。
